您的位置:首页 >新闻 >

OSDA是什么认证,包含哪些内容?OSDA的学习建议

时间:2024-03-26 19:00:41 来源:搜狐

OSDA是由Offensive Security(简称OFFSEC)推出的进攻型防御分析师认证。完成由OffSec推出的SOC-200课程并通过相关考试,即可获得该认证。

这门课程教导学员如何从防御角度揭示常见攻击的后果,识别端到端攻击链的方法,使用 SIEM 识别和评估网络攻击,以及对跨多个操作系统的失陷系统进行有步骤的审计。

经过认证的 OSDA 候选人完全可以胜任初级分析师的职位加入和参与安全运营中心 (SOC)。

 

一句话:我认为这是一个非常棒的基础蓝色团队认证,可以确保学生能够通过SIEM识别、理解、跟踪和记录攻击者的TTPs。

 

我强烈建议任何有兴趣在蓝队运营中的人参加这门课程。对于想要了解检测策略的红队队员来说,这也是非常棒的。OSDA涵盖了攻击者TTPs、日志记录和监控概念,以及检测针对Web、AD、Windows和Linux的攻击。所有这些主题都是在基础水平上教授的,然后这个基础上建立了涵盖ELK SIEM的模块,将其结合在一起。

 

课程内容

SOC-200课程涵盖:攻击者方法论、Windows端点日志记录和攻击(包括Sysmon)、Linux端点日志记录与攻击、网络攻击、AV规避,当然还有Active Directory主题,如枚举、横向移动和持久性。

 

从这门课程中,我在日志记录、检测和SIEM方面有了更好的基础,也了解了蓝队队员如何检测我在红队使用的TTPs。

 

建议

官方教材:Offensive Security 提供了官方的学材料,包括教材、视频教程和实验室环境等。这些资源是准备考试的基础。

在线教程和视频:从网上找一些相关的教程和视频,以及知名的安全培训网站和博客也会提供有价值的学内容。

实践实验室:利用提供的实践实验室环境,进行实际的渗透测试练

社区和论坛:参与相关的社区和论坛,与其他学者交流经验、分享学资料,并解决遇到的问题。

模拟考试和练题:做一些模拟考试和练题可以帮助你熟悉考试格式和题型,检验自己的学成果。

专业的培训:我自己参加了谷安的培训,业内大佬详细的讲解核心知识点,并且提供了非常多的学资料,还有很多经验和技巧分享,我在整个培训中收获非常大,提升的也快,现在已经拿到证书了。

 

Try Harder!

持续学和实践是准备 OSCP 认证考试的关键。不断积累经验、进行靶机练,将有助于提高通过考试的机会。如果你在准备过程中遇到困难或需要进一步的指导,可以考虑参加培训课程或请教有经验的专业人士。祝你考试顺利!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。